2025年1月24日 Leave a Comment

助けてくれる人を探そう

1 min read

TALOS Japan

今週も脅威情報ニュースレターをお届けします。

「子供の頃、怖いニュースを見るたびに、母はこう言いました。『助けてくれる人を探すのよ。必ず見つかるはずよ。』」

– フレッド・ロジャース

このロジャース氏のアドバイスが当てはまらない世界など存在しません。ロサンゼルスでの山火事が猛威を振るっている今、私は助けてくれる人を探すことの大切さをこれまで以上にひしひしと感じています。このニュースを見ると心が押しつぶされそうになりますし、本当に怖くなります。ですから、読者の皆さんには、ただ助けてくれる人を探すだけでなく、その「助けてくれる人」になってほしいのです。

少しの間、どうすれば他の人を助ける存在になれるか考えてみてください。大規模な火災や甚大な被害が発生したときだけでなく、身の回りの世界にも手を差し伸べる機会があるはずです。家庭においても、職場においてもです。情報セキュリティにおいて、知識や情報の共有ほど重要なものはありません。私たちが現在のポジションに就いているのは、まさに知識や情報を共有してきたからです。私は年を重ねるにつれて、自分が知っていることを何でも共有することに、ますます喜びを感じるようになっています。シスコの『Women in Cybersecurity 』でメンターを務めていますが、このことを誇りに思っています。また、仕事以外では、英語を第二言語として教えるボランティアを始めましたが、そのどちらにも大きなやりがいを感じています。あなたが時間やお金を寄付できる素晴らしい非営利団体は数多くあります。ぜひ両方とも行ってください。情報セキュリティグループには、あなたの時間、貴重な経験、そしてアドバイスを必要としているところが数多くあります。ぜひ「助けてくれる人」になってください。地元のグループや組織の内部チームを見つけてください。見つからない場合は自分で立ち上げましょう。

ぜひ「助けてくれる人」になってください。

今回の悲惨な山火事をきっかけに、私たち全員が「助けてくれる人」となれるようさらに努力してみませんか。こんなとき、ロジャース氏ならどう行動するでしょう？

重要な情報

Cisco Talos は、Wavlink AC3000 ワイヤレスルータの Web アプリケーションの 10 個の .cgi ファイルと 3 個の .sh ファイル、および静的ログインページで、44 の脆弱性と 63 の CVE を発見しました。

Wavlink AC3000 ワイヤレスルータは、潜在的な速度性能と価格の安さにより、米国で最も人気のあるギガビットルータの 1 つです。Talos は、シスコのサードパーティ脆弱性開示ポリシーに従って、これらのアドバイザリを公開しています。

注意すべき理由

細工されたネットワークパケットセットを WAN 経由で送信されると、wcrtrl サービスと静的ログイン認証情報を介し、ルータへの root アクセス権限を取得される危険性があります。国家支援グループによるインフラストラクチャ攻撃が続く中で、これはセキュアな環境を維持するうえで非常に重要です。

必要な対策

Cisco Talos は、これらの脆弱性のエクスプロイトを検出して防御するための Snort ルールと ClamAV シグネチャをいくつかリリースしました。

今週のセキュリティ関連のトップニュース

ハッカーは Fortinet ファイアウォールの新しいバグを利用して、企業ネットワークを侵害しています。（情報源：TechCrunch ）

CISA は連邦政府機関に対し、CVE-2024-12686（別名 BT24-11）として追跡されているコマンドインジェクションの欠陥を修正するよう求めており、これを「既知の悪用された脆弱性（KEV）カタログ」に追加しました。このシビラティ（重大度）が中程度のセキュリティバグは、米国財務省での大規模なデータ漏洩を受けて開始された BeyondTrust のリモートサポート SaaS サービスのセキュリティ調査で発見されました。（情報源：DarkReading ）

Microsoft は 2025 年を記録的なセキュリティアップデートで迎えました。Microsoft は前例のない 159 件の CVE（ゼロデイ脆弱性 8 件を含む）に対するパッチをリリースしており、そのうち 3 件は攻撃者によってすでにエクスプロイトされています。（情報源：DarkReading ）